规则说明
Docker不在解决方案的交付范围内,考虑到Docker的使用安全,建议通过容器入侵检测工具对针对容器的恶意行为进行检查,在主机侧实时监控,及时发现和处理容器的非法行为。
Docker运行的平台应根据相应的加固规范或指南进行加固,确保能够规避主机漏洞。如果不对主机系统进行加固,可能会存在安全漏洞和违规。
Docker服务的安全加固方案可参考:加固主机操作系统、配置严格的访问控制策略、控制Docker容器资源配额、不运行不可信的镜像、定期进行安全扫描和更新补丁等。
请定期对Docker服务进行安全检查与加固,保证容器的正常运行。安全加固的内容包括但不限于下文所提到的规则,下列加固建议仅供参考,具体操作请参考官方说明。
父主题: 关于Docker容器使用过程的安全规则